用户认证-cookie和session

于 2023-02-15 16:18:12 发布
阅读量322 收藏
点赞数
分类专栏: # Django 文章标签: 服务器 http 运维 django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Neo_21/article/details/129044778
版权
短链接用于简化URL,HTTP协议是无状态的,这意味着每次请求和响应后连接会被断开。为解决无状态问题,引入了Cookie和Session机制。Cookie是保存在客户端,用来识别用户身份;Session存储在服务器端,跟踪用户状态。Session和Cookie常用于保持用户会话状态。
摘要由CSDN通过智能技术生成

无状态&短链接

短链接的概念是指:将原本冗长的URL做一次“包装”,变成一个简洁可读的URL。

 什么是短链接->  https://www.cnblogs.com/54chensongxia/p/11673522.html

HTTP是一种无状态的协议

短链接:一次请求和一次响应之后,浏览器和服务器之间的连接断开

下次再连接时会当做重新的开始,不会有记录,这就是无状态 。

如何解决无状态,引入cookie和session机制

cookie:服务器单纯从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。 

  • 保存在浏览器中的键值对
  • 发送请求是,自动携带

 Cookie的不可跨域名性

  1. 根据Cookie规范,浏览器访问Google只会携带Google的Cookie,而不会携带Baidu的Cookie。Google也只能操作Google的Cookie,而不能操作Baidu的Cookie。

 

Session

由于网页是一种无状态的连接程序,因此无法得知用户的浏览状态。在网上购物的时,把很多商品加入了购物车,而在结账时网站却不知道你购物车有哪些物品。为了解决这个问题,服务器端就为特定用户创建了特定的session,用于标示并跟踪这个用户,这样才知道购物车里有哪些商品

  1. Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。

  2. 客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了

  3. Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了

Session和Cookie的关系

  • cookie 是一个实际存在的、具体的东西,http 协议中定义在 header 中的字段
  • session 是一个抽象概念、开发者为了实现中断和继续等操作,将client和server之间一对一的交互,抽象为“会话”,进而衍生出“会话状态”,也就是 session 的概念。
  • 即session描述的是一种通讯会话机制,而cookie只是目前实现这种机制的主流方案里面的一个参与者,它一般是用于保存session ID。

参考链接:https://www.cnblogs.com/lingyejun/p/9282169.html

 

 

·        

Neo_21
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全:身份验证 CookieSession、Token解析
2201_75856701的博客
02-09 751
现代化的网站已经不再是简单的静态网站了,会包含很多动态的内容,例如推荐、用户的信息查询、购物车等功能,因此后端服务器需要得到每个请求的身份及状态信息。然而HTTP协议是无状态的协议,每个请求之间是独立的,为了在请求的过程中进行状态保存,避免每次都进行登录校验,因此需要在客户端或浏览器保存用户的身份及状态信息,并在请求中发送,以实现有状态的服务。
cookiesession
weixin_42322444的博客
04-19 274
cookie cookie由来 http协议是无状态的,对于服务器来说,每一次请求都是全新的,有点人生若只如初见的感觉,cookie英文原意是曲奇饼干,但浏览器中的cookie,仅仅是继承了曲奇饼干小巧玲珑的特征,是指浏览器发送到浏览器上的一组键值对,这一小段信息,用来保存访问状态。 django中操作cookie 一个登陆实例 def cookieLogin(request): prin...
跨域下每次请求的session为null_程序员必备知识:cookiesession认证
weixin_39538847的博客
11-22 352
用户认证在互联网发展初期,Web基本上只是内容的浏览而已,服务器不需要记住每个浏览请求的状态,换句话说,服务器不需要有任何的状态信息,每次客户端的请求都是新的请求,这也是http无状态一个很明显的表现。随着互联网大潮的到来,尤其是像在线购物等这种和用户关系密切的系统的大量兴起,系统需要辨识出用户,以便进行各种业务操作,这种需求给Http无状态这种特性一个强烈的冲击,所以最终的解决方案就是客户端请求...
身份验证之CookieSession、Jwt
最新发布
singularity(奇点)
02-05 641
身份验证之CookieSession、Jwt
WEB安全(七)Session-Cookie 方案进行身份验证的具体过程
jinyangjie的博客
02-14 1191
概述 每一次web请求,其实是通过sessionId来标识请求会话的。 1、用户端成功请求登录接口并且验证身份通过时,服务端记录该次session信息,并把seesionId返回给用户端,用户端将该信息存入cookie。 2、当同个用户再发起新的请求时,会把sessionId带上,服务端通过对比已有session信息,可识别用户身份。 更详细的描述过程 1、用户服务器发送用户名、密码、验证码用于登陆系统。 2、服务器验证通过后,服务器用户创建一个 Session,并将 Session 信息存储起来。 3
你真的了解 SessionCookie 吗?
陈皮的JavaLib
07-18 2117
Session 机制就能实现,它可以让无状态协议的 HTTP 有状态化。服务端为每个请求服务端的用户创建其独享的 Session,用于标识,跟踪此用户Session 是存储在服务端的,可以存储在文件,内存,数据等等,并且有唯一的标识 Session ID。服务端创建 Session 之后,服务端通过 HTTP 协议告诉客户端,在本地 Cookie 中记录这个 Session ID。
cookieSession
A_Pluto_i的博客
10-27 191
cookieSession 一、cookie 1.什么是Cookie? 1、Cookie服务器 通知 客户端 保存键值对 的一种技术。 2、客户端有了cookie后,每次请求都发送给服务器。 3、每个cookie的大小不能超过4kb 2.如何创建Cookie [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6ECaFIdv-1635346813349)(C:\Users\86173\AppData\Roaming\Typora\typora-user-images
flask-session-cookie-manager-master.zip
09-05
在Web应用中,用户认证通常依赖于sessioncookiecookie服务器发送到用户浏览器并存储在本地的一小块数据,用于跟踪用户状态。而session则是一种在服务器端存储用户状态的方法,相比cookie更安全,因为它不包含...
jsp-cookie-session-crud 使用 JSP 实现cookie session验证及增删改查
04-11
总结来说,JSP结合cookiesession提供了强大的用户认证和会话管理功能。通过CRUD操作,我们可以轻松地对用户数据进行管理。在实际开发中,了解和熟练掌握这些技术对于构建安全、高效的Web应用程序至关重要。
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
前后端的身份认证--cookie--session--jwt--token
m0_67391120的博客
03-09 355
一、web开发模式 目前主流的WEB开发模式有两种,分别是: 1.基于服务端渲染的传统WEB开发模式 2.基于前后端分离的新型WEB开发模式 1.服务器渲染的web开发模式 服务器渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的,因此,客户端需要使用Ajax这样的技术额外请求页面的数据 2.服务器端渲染的优缺点 优点: 1.前端耗时少 因为服务器负责动态生成HTML内容,浏览器只需要直接渲染页面即可,尤其是移动端 更省电 2.有利于SEO 因为服务器端响应的是完整的HT
基于 Cookie/Session认证方案
Tatooine
04-29 1154
基于 Cookie/Session认证方案 Cookie Cookie 的工作原理 由于 HTTP 是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。cookie 指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie 的保存时间,可以自己在程序中设置。如果没有设置保存时间,应该是一关闭浏览器,cookie 就自动消失。 Cookie
CookieSession登陆验证相关介绍和用法
Demon's blog
12-30 883
CookieSession用户登陆应用的原理Cookie的定义查看CookieDjango中操作Cookie获取Cookie设置Cookie删除CookieDjangoSession相关用法Session版登陆验证Django中的Seesion配置CBV中加载装饰器相关1. 加在CBV视图的get或post方法上2. 加在dispatch方法上3. 直接加在视图类上,但method_decorator必须传 name 关键字参数中间件CSRF Tokencookie翻译成中文意思是曲奇饼、饼干。
关于拦截器cookie-session用户身份认证
lvkeyxx的博客
06-19 936
1.loginController代码实现 package com.lvkeyxx.controller; import com.lvkeyxx.domain.Login; import com.lvkeyxx.utils.JsonResult; import org.springframework.stereotype.Controller; import org.springframew...
Cookiesession和拦截器-实现登录认证
weixin_44167338的博客
01-21 3686
1、cookie技术 1. 什么是cookie 说起来,Cookie应该是一种应用较久的技术了。早在HTML刚刚出现的时候,在每个独立的页面之间没有办法记录和标识不同的用户。后来人们就发明了 Cookie技术,当用户访问网页时,它能够在访问者的机器上创立一个文件,我们把它叫作Cookie,写一段内容进去,来标识不同的用户。如果下次用户再访问这个网页的时候,它又能够读出这个文件里面的内容,这样网页就...
使用cookiesession实现用户认证和授权(原生方式,不使用安全框架)
weixin_43266529的博客
03-24 7208
在学习springsecurity和shiro等安全框架之前可以使用原生的方式,基于cookiesession实现原生的认证,有利于加强对框架学习的理解,也有助于清晰的理解认证和授权的流程,也有助于对cookiesession作用的理解。 对cookiesession的概念不清楚的可以参考:cookiesession 一般的管理系统都是基于RABC授权,也即基于角色授权,RABC授权模式最简单的就是利用5张表:用户表,角色表,权限表,用户角色中间表,角色权限中间表,这里就基于这5张表进行讲解。 案例
会话管理:Cookie-Session
yyws2016的博客
06-05 1359
1.Cookie是客户端技术
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值